package cn.tedu.fft.base.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //重写方法，实现 “跨域”  默认都是“同源策略”



//        WebMvcConfigurer.super.addCorsMappings(registry); //mvc原有的，就是阻止跨域，要去掉
        //一长串不用记，不同公司有不同要求
        registry.addMapping("/**")   //  "/**"表示允许前端发过来的任意请求
                .allowedHeaders("*")            //请求带任意的请求头都可以
                .allowedMethods("*")            //任意请求方式都可以 POST/GET/PUT...
                .allowedOriginPatterns("*")     //任意的域的请求都可以，任意的请求地址、端口 ，之前测试login报CORS错，就是这个挡住了
                .allowCredentials(true)         //允许携带会话信息(cookie/session)
                .maxAge(3600);                  //3600秒，同一请求一小时内不再检测，直接放行
    }

}
